金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2009年6月5日的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

　　瑞星：

　　知名高校房产网站被挂马 网民浏览要小心

　　据瑞星“云安全”系统统计，本周瑞星共截获了154万个挂马网址。本周挂马网站针对的都是一些国内知名高校、房产和家居类网站。由于这些网站的访问人数非常多，并且有些网站连续多天一直被挂马，所以用户在访问过程中要格外小心，并及时更新补丁或进行手工修复。在本周的挂马网站中截获了一个病毒值得注意，它是“QQ通行证木马变种EIW”，该病毒会盗取QQ和网络游戏的账号密码信息，并发给黑客。

　　本周关注的被挂马网站：

　　“中国石油大学”、“北京外国语大学亚非学院”、“大连天健网”、“大河楼市网”、“广捷居网址大全”的部分页面被黑客挂马。黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

　　本周关注病毒：

　　“QQ通行证木马变种EIW(Trojan.PSW.Win32.QQPass.eiw)”

        警惕程度 ★★★

　　该病毒运行后会将自身复制到系统目录，然后调用CMD命令自我删除，病毒会将生产的文件注入到系统进程中，随后添加注册表项，以达到开机自动启动的目的。最后通过查找窗口、键盘鼠标记录等方法，截获用户输入的账号和密码信息，并将信息打包发送给黑客指定的网址，导致网游玩家的经济利益受损。

　　防范方法：

　　1、使用“瑞星全功能安全软件2009”，有效阻挡通过网页挂马方式传播的病毒，用户可以升级到最新的21.42版;

　　2、安装卡卡上网安全助手6.0自动修复漏洞;

　　3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Trojan/AntiAV.oo“系统杀手”变种oo和Trojan/Kilva.bp“杀人魔”变种bp值得关注。

　　英文名称：Trojan/AntiAV.oo

　　中文名称：“系统杀手”变种oo

　　病毒长度：41606字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：6e8173833a3079c0b0a5378aafa304f5

　　特征描述：

　　Trojan/AntiAV.oo“系统杀手”变种oo是“系统杀手”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“系统杀手”变种oo运行后，会在被感染计算机系统的“%SystemRoot%\”目录下释放恶意程序“*_xeex.exe”，在“%SystemRoot%\system32\”目录下释放恶意DLL组件“killdll.dll”，并自我复制到该目录下，重新命名为“scvhost.exe”。同时，还会在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“pcidump.sys”、“aec.sys”和“AsyncMac.sys”。在被感染计算机的后台遍历当前系统中所有正在运行的进程，一旦发现指定的安全软件便会尝试将其结束。篡改注册表，关闭某些安全软件的监控功能，还会删除一些安全软件的服务以及注册表启动项，致使用户的系统失去保护。“系统杀手”变种oo还会利用其释放的恶意驱动程序关闭安全软件的自保护功能，从而终止其进程。同时还会通过文件映像劫持功能，使得大量的安全软件无法正常启动运行，从而达到了自我保护的目的。“系统杀手”变种oo会利用Rootkit技术来隐藏自我的痕迹，从而防9 7 3 1 2 3 4 4 8 :

本文来源：华军资讯 作者：苏熠渊整理